运用session实现系统身份识别功能

最新推荐文章于 2023-09-03 23:02:32 发布
最新推荐文章于 2023-09-03 23:02:32 发布
阅读量979 收藏 1
点赞数
文章标签: session input string action null url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzz_boy/article/details/1818594
版权

下面,介绍一个实例来实现session的作用。

该实例实现了登陆,登出功能。

登陆页面:login.jsp

<%@page contentType="text/html;charset=gb2312"%>
<form action="login.jsp" method="post">
 用户名:<input type="text" name="uname"><br>
 密  码:<input type="text" name="upass"><br>
 <input type="submit" value="登陆">
 
</form>

<%
 //首先作出一个判断,否则会在打开页面的时候会出现“登陆失败!!”这几个字,原因是

// if("test".equals(name)&& "wzz_boy".equals(password))这个判断不成立,则跳到else里执行了。
if(request.getParameter("uname")!=null&&request.getParameter("upass")!=null)
{
 String name=request.getParameter("uname");
 String password=request.getParameter("upass");
 if("test".equals(name)&& "wzz_boy".equals(password))
 {
  session.setAttribute("flag","ok");
  response.sendRedirect("welcome.jsp");
 }
 else
 {
%> 
  <h3> 登陆失败!!</h3>
  
<%  
 }
}
%>

登陆成功后进入的页面:welcome.jsp

<%@page contentType="text/html;charset=gb2312"%>

<%
 if(session.getAttribute("flag")=="ok")//当flag的值等于OK,则表明该用户是合法用户
 {
%>
 <h1>欢迎光临本页!</h1>
 <a href="logout.jsp">注销</a>
<%
 }
 else
 {
  response.setHeader("refresh","3;URL=login.jsp"); //3秒后自动转向login.jsp页面

%> 
 <h1>你还没有登陆,请先登陆! 3秒后返回登陆界面</h1>
<%
 }
%>

实现注销功能的页面:logout.jsp

<%@page contentType="text/html;charset=gb2312"%>
<%
 session.invalidate();   //session失效
%>

<a href="welcome.jsp">返回</a>

 

 

wzz_boy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java开源包3
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
如何通过Session用户操作权限进行判断的实例详解
佰草伐
01-17 1791
在大多数的网站开发过程中,更具实际的需要,需要划分管理员和普通用户对操作网站的权限。下面通过一个具体的代码实例进行一下全面的讲解。给朋友们更直观的感受,可以综合前面学过的知识,让自己的代码和思路有一定的提升。 首先通过用户登录页面提交的用户信息来验证用户操作网站的权限。 具体开发步骤如下所示: (1) 设计一个登陆的页面,添加一个form表单,使用POST方式进行参数传递, action 指向的数...
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4588
常见漏洞的漏洞描述与修复建议/安全建议
基于Session进行登录校验
abc123mma的博客
10-23 2018
黑马点评项目,基于Session进行登录校验
Web应用中用户身份认证(Session、Access Token/JWT)
你好
10-29 1538
文本将会讲述,在们web应用和服务端交互的过程中,用户身份认证相关的问题,你将会了解到`Session`方案和`Access Token`(`JWT`)的方案
java开源包4
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
JAVA上百实例源码以及开源项目
01-03
两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将...
JAVA上百实例源码以及开源项目源代码
12-11
Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用...
JavaWeb编程(四)session及application的使用
weixin_30945039的博客
03-02 318
1.会话:客户端向服务端发送请求,服务端接受请求并响应这样一次连续的过程,称为一个会话(session)。 2.可实现登录访问控制功能:login.jspdoLogin.jspindex.jsp1).进入登录页面login.jsp,输入用户名,密码后跳转到业务处理页面doLogin.jsp;2).在doLogin.jsp拿到用户录入的用户名密码校验后,把用户名放到session中,转到主界面in...
可作为毕业设计的人脸身份识别系统,内含pyqt5界面,下载即可运行。
03-11
可作为毕业设计的人脸身份识别系统,内含pyqt5界面,可识别各种视频中的人脸,人脸识别率高达百分之99.8,下载即可运行。
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
如何区分不同用户——Cookie/Session机制详解
KerryRuan的专栏
06-20 442
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制在程序中,会话跟踪是很重要的事情...
探索Cookie和Session:网站用户身份验证的两种常用方法
最新发布
博客
09-03 200
Cookie是在用户浏览器端存储的一小段文本信息,用于识别用户和跟踪用户的状态。它由服务器在HTTP响应中通过Set-Cookie头部发送给浏览器,并由浏览器在后续的HTTP请求中通过Cookie头部发送给服务器。Session是在服务器端存储的用户信息,用于识别用户和跟踪用户的状态。每个Session都有一个唯一的标识符(Session ID),可以通过Cookie或URL参数将Session ID发送给浏览器。本文介绍了Cookie和Session这两种常用的网站用户身份验证方法。
MVC中如何使用Session实现身份验证
New_BoKe的博客
05-17 740
一、什么是SessionSession即会话,是指一个用户在一段时间内对某一个站点的一次访问。  Session对象在.NET中对应HttpSessionState类,表示“会话状态”,可以保存与当前用户会话相关的信息。Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息。用户在应用程序的页面切换时,Session对象的变量不会被清除。 ASP.NET页面是"无状态"的,这意味着每次向服务器发送一个请求,服务器都会生成一个该页面的实
Web常见漏洞修复建议
weixin_34236869的博客
04-03 780
一、SQL注入修复建议 1.过滤危险字符,例如:采用正则表达式匹配union、sleep、and、select、load_file等关键字,如果匹配到则终止运行。 2.使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中,而是使用占位符实现对数据库的增删改查。 二、XSS修复建议 1.过滤输入的数据,例如:“ ‘ ”,“ “ ”,” < “,” > “,”on*...
使用session实现登录判断功能
热门推荐
winycg的博客
04-15 1万+
登录界面: 2个页面,一个index.aspx登录界面,一个view.aspx登录后的显示界面 如果一开始直接登录view.aspx,会显示没有登录,然后提示用户进入登录界面登录(index.aspx) 进入index.aspx界面注册: 如果用户名不为“winycg”,密码不为“123”,则显示用户名或密码不正确 输入用户名为“winycg”,密码为“123”,
前后端的身份认证
weixin_43563864的博客
11-01 1929
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
Web常见漏洞描述及修复建议
java_java_cl的博客
07-17 1701
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
session实现购物车功能
04-28
购物车功能可以通过session实现。具体步骤如下: 1. 用户点击添加商品到购物车时,向服务器发送请求并将商品信息传递到后端。 2. 后端接收到请求后,将商品信息存储到session中,session中可以使用字典来存储购物车...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wzz_boy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值